BVG Exchange obtient de bonnes notes en matière de sécurité
BVG Exchange est bien armée contre d’éventuels cyberrisques. C’est ce que confirme Oneconsult SA, qui a réalisé ces derniers mois un contrôle de sécurité technique complet de la plateforme d’échange.
BVG Exchange permet de transmettre de manière standardisée les données d’affiliation des personnes assurées entre les institutions de prévoyance et de libre passage. L’échange de données se fait via une interface de programmation (API). Ces interfaces sont accessibles depuis Internet et donc vulnérables aux intrusions des cybercriminels. C’est pourquoi la Fondation institution supplétive LPP a décidé de les soumettre à un audit professionnel.
La société zurichoise Oneconsult a évalué l’interface au moyen d’un test d’intrusion. Elle a en outre examiné la sécurité des aspects importants de la configuration du back-end, ainsi que de l’architecture et de la conception.
Configuré de manière professionnelle
L’audit a été réalisé selon la norme internationale OSSTMM, qui permet aux entreprises d’identifier de manière ciblée leurs vulnérabilités et de renforcer durablement leur sécurité informatique. Pour ce faire, on calcule une valeur d’évaluation des risques (RAV ou Risk Assessment Value). Le calcul repose sur une formule qui indique une valeur comprise entre 0 et 100 %. 100 % représenterait l’équilibre parfait entre la surface d’attaque et les mesures de sécurité. La RAV de BVG Exchange se situe ainsi dans la partie supérieure du benchmark établi par Oneconsult SA pour le secteur financier.
Le rapport final de Oneconsult souligne que « les résultats de l’évaluation donnent une bonne note à l’environnement analysé. L’environnement est configuré de manière compétente et témoigne du savoir-faire technique des responsables. Le niveau de sécurité atteint est bon. »
Les responsables de BVG Exchange se feront un plaisir de vous donner plus de détails sur le rapport. Pour en savoir plus, veuillez contacter